网络安全--CSRF攻击
Posted IT高级程序吸金
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络安全--CSRF攻击相关的知识,希望对你有一定的参考价值。
CSRF攻击核心思想在于:打开A网站的情况下,另开Tab页面打开恶意网站B,此时在B页面的“唆使”下,浏览器发起一个对网站A的HTTP请求。这个过程的危害在于2点:
1、这个HTTP请求不是用户主动意图,而是B“唆使的”,如果是一个危害较大的请求操作,比如删除数据等,那就麻烦了
2、因为之前A网站已经打开了,浏览器存有A下发的Cookie或其他用于身份认证的信息,这一次的请求将会自动带上这些信息,A网站后端分不清楚这是否是用户真实的意愿,就更麻烦了
攻击示意图:
你遇到过吗?
以上是关于网络安全--CSRF攻击的主要内容,如果未能解决你的问题,请参考以下文章